ABD Hava Kuvvetleri, bu çerçevede etik hacker’ların güvenlik açıklarını tespit etmeye davet edildiği bir bug (hata) bulma ödülü programı başlattı.
Hack the Air Force 3.0 (Hava Kuvvetlerini hackle 3.0) adlı programla, ABD Hava Kuvvetleri, dijital zırhındaki çatlakları ortaya çıkarmak amacıyla etik hackerlardan yardım talep ediyor, açıklarını bulanlara ise para ödülü veriyor.
Söz konusu program, 191 ülkeden pek çok etik hackerin katılımıyla gerçekleştirilen ve ABD hükümeti tarafından bugüne kadar başlatılan en büyük bug bulma ödülü programı olma özelliği taşıyor.
Bu programa hepsi kayıt olarak onay verilen 600 kadar beyaz şapkalı hacker katılabiliyor. Küresel antivirüs ve internet güvenliği kuruluşu ESET, bu ilginç etkinliği mercek altına aldı.
Hava Kuvvetlerini hack’le programının kökleri, ‘Hack the Pentagon’ (Pentagon’u hackle!) tasarısına dayanıyor. ABD Savunma Bakanlığı, teknoloji sektöründeki benzer programları örnek alarak Nisan 2016’da bu girişimin deneme sürecini başlattı. O tarihten beri Savunma Bakanlığı, ayrıca ‘Hack the Army’ (Orduyu hackle!)ve ‘Hack the Marine Corps'(Deniz piyade teşkilatını hackle!) programlarını da başlattı.
Hack the Air Force 3.0, yakın zamanda Hava Kuvvetleri’nin kendi bulut altyapısına taşıdığı Savunma Bakanlığı uygulamalarına odaklanıyor. ABD Savunma Bakanlığı ile Silikon Vadisi’nin güçlerini birleştirdiği HackerOne bug ödül platformu tabanlı bu girişim, 19 Ekim-22 Kasım tarihleri arasında gerçekleştirildi. Sonuçların ise yakın zamanda açıklanması bekleniyor.
Hava Kuvvetleri CTO’su Wanda Jones-Heath yaptığı açıklamada, “Hack the AF3.0, Hava Kuvvetleri’nin kendi ağına dair kritik riskleri tespit ederek güvenlik açıklarını önleme konusundaki kararlılığını temsil ediyor” dedi.
HackerOne tarafından yayınlanan yakın tarihli bir rapora göre, her ikisi de 2017’de gerçekleştirilen son Hack the Air Force organizasyonlarında 300’den fazla güvenlik açığının tespit edildiği ve katılımcılara bu kapsamda 230 bin dolardan fazla para ödülü dağıtıldığı belirtildi.
